Site icon מקומונט לוד

אבטחת מידע וסייבר – מונחים שאתם חייבים להכיר

אבטחת מידע סייבר הפכה נושא חם בשנים האחרונות, בעיקר לאור העובדה שחברות ישראליות מככבות בתחום ועושות חיל ברחבי העולם.

גם התקדמות הטכנולוגיה בעולם בכלל ובארץ בפרט, בדגש של מוצרי IOT שונים, הופכת את הנושא מורכב יותר, מצריך יותר תשומת לב, עדכונים ושדרוגים ללא הרף.

אז הכירו את התוקפים הנפוצים ברשת ואת סוגי האיומים שכל אחד מהם מסוגל ליישם.

3 דרגות חומרה של איומים ברשת

לדברי היזם אורי אלטר, קיימים 3 סוגים של תוקפים ברשת, אשר כל אחד מהם מסוגל לבצע פריצות ולפגוע במערכות שונות בדרגה שונה של מקצועיות:

  1. האקרים

פורץ אינטרנטי ברמה הגבוהה ביותר, אשר יש לו ידע וניסיון בכתיבת קוד, מערכות הפעלה, רשתות ובסיסי נתונים.יכולים להמציא וליישם התקפות מתוחכמות ומסוכנות במיוחד, לעיתים קרובות גם בתשלום עבור לקוחות שונים. דוגמאות לאיומים נפוצים מצד האקרים:

גניבת זהות מלאה – השתלטות על חשבונות אינטרנט חשובים, כמו ג’ימייל, פייסבוק, חשבונות בנק ועוד – כדי להחליף סיסמאות, להשתלט על הפרופילים השונים, לבצע פגיעה במוניטין, או לקבל גישה לכספים, לבקש כופר ועוד.

גניבת נתונים פרטיים – של משתמשים באתרים עסקיים, כדי לפגוע במוניטין של האתר ולפגוע ביכולתו של האתר לקיים פעילות עסקית.

אבל האקרים יכולים לפתח וליישם למעשה כמעט כל סוג של פריצה מתוחכמת, לכל צורך שלהם או של הלקוחות שלהם.

depositphotos.com
  1. פושע אינטרנט – cyber criminal

אדם בעל רמת ידע בינונית, שיכול לכתוב קודים ולגרום לא מעט צרות, אבל בקנה מידה קטן יותר מהאקר. דוגמאות לאיומים מצד פושעי אינטרנט:

Rogue security software – פופ אפ פיקטיבי, המיועד לגרום לכם לחשוב שהמחשב שלכם בסיכון. אם תאמינו ותלחצו – המחשב שלכם באמת יהיה בסיכון…

כופרה – ransomware – מצפינים לכם את הקבצים במחשב ומבקשים כופר תמורת שחרורם.

נוזקה – malware – הפצת תוכנה שמטרתה זדונית, כמו העלאת תוכנה, או משחק לאתר שיתוף קבצים.

פישינג – התחזות לאתר לגיטימי, שנראה בדיוק כמו המקור, כדי לגנוב סיסמאות ומידע רגיש אחר.

  1. תוקפים ללא מומחיות טכנולוגית מיוחדת

גם אנשים בעלי ידע טכני מינימלי, או ללא ידע מיוחד כלל, יכולים להוות איום על אבטחת מערכות והמכשירים שלכם. איומים אפשריים:

גניבת זהות נקודתית – השתלטות על פרופיל הפייסבוק, או על חשבון הג’ימייל בלבד למשל.

גילוי סיסמה – שימוש במכשור מיוחד, או באמצעות Dictionary Attack כדי לגלות סיסמאות של משתמשים בעלי גישה למידע אטרקטיבי.

לסיכום

האינטרנט הוא מקום שמציע אינסוף ידע, אפשרויות שונות להתפתח, לצמוח וללמוד, אבל יש בו גם לא מעט סיכונים, ביניהם כאלה שמאיימים על המכשירים שלכם המחוברים לרשת ועל המידע שאתם עשויים לחלוק, או לשמור ברחבי הרשת. לכן, כדאי להכיר את האיומים השונים, את הדרכים להתמודד איתם וגם להתעדכן בחידושים בתחום – כדי שתמיד תהיו צעד אחד לפני התוקפים.